Deze liveblog bevat informatie over de High Impact OpenSSL-release. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 25 maart 2021
17:00 | OpenSSL heeft de patch beschikbaar gesteld voor twee kritieke kwetsbaarheden (CVE-2021-3450 en CVE-2021-3449). Alle OpenSSL vanaf versie 1.1.1h moeten worden gepatched. Zonder deze patch is een denial-of-service (DoS) aanval mogelijk. Een DoS-aanval is een cyberaanval waarbij de dader probeert een machine of netwerkbron onbeschikbaar te maken voor de beoogde gebruikers door tijdelijk of voor onbepaalde tijd de services van een host die met internet is verbonden, te verstoren. Het is vrij eenvoudig om met een script de systemen achter je OpenSSL te verstoren. Dit los je op door te patchen.
Update 22 maart 2021
18:00 | Vanuit het OpenSSL Project Team is er een vooraankondiging gedaan voor een “high impact” kwetsbaarheid binnen OpenSSL. OpenSSL wordt gebruikt bij het versleutelen van netwerkverbindingen. High impact kwetsbaarheden binnen OpenSSL komen zelden voor, daarom adviseert Tesorion deze ontwikkelingen actief te volgen. De eerste informatie is hier te vinden.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of te beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Risco
Update 22 maart 2021, kondigt OpenSSL een nieuwe security release aan (versie 1.1.1k), welke beschikaar wordt gesteld op donderdag 25 maart 2021. In dit bericht wordt toegelicht dat deze release een oplossing biedt voor een kwetsbaarheid met hoge impact.
Detailinfo
Op donderdag 25 maart 2021 tussen 14:00 en 17:00 uur Nederlandse tijd, wordt de patch beschikbaar gesteld en zal er naar verwachting ook meer informatie beschikbaar komen.
Achtergrond
OpenSSL is een veel en breed toegepaste oplossing voor het versleutelen van netwerkverbindingen.
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.